Lugemisaeg: 1 minut
Adobe avaldas täna turvavärskenduse, mis käsitleb mitmeid kriitilisi tõrkeid Windowsi, Maci ja Linuxi Flash Playeris ja AIR-is, mis võivad võimaldada kolmanda osapoole koodikäivitust ja privaatset teavet avaldada.
Adobe tõstis selles värskenduses esile neli kriitilist turvaauku:
- Usaldus pärast tasuta haavatavus, mis võib põhjustada suvalise koodi käitamise (CVE-2014-0506).
Seda haavatavust demonstreerisid Prantsusmaa turvafirma Vupen teadlased märtsis toimunud häkkimisvõistlusel Pwn2Own. Pwn2Own annab rahalisi auhindu teadlastele, kes demonstreerivad varem tundmatuid tarkvara haavatavusi. Pwn2Ownis tuvastas Vupen ka Adobe Readeri kriitilise haavatavuse, mida selles versioonis ei käsitletud ja mis on endiselt potentsiaalne oht.
- Puhvri ületäitumise haavatavus, mis võib põhjustada suvalise koodi käitamise (CVE-2014-0507)
- Turvalisuse möödaviimise haavatavus, mis võib viia teabe avalikustamiseni (CVE-2014-0508)
- Saidiülene skriptimise haavatavus (CVE-2014-0509)
Adobe teatas, et neil pole teadmisi "looduslikus looduses" kasutatavatest ärakasutamistest, mis tegelikult turvaauke ära kasutavad.
Google Chrome'i, Internet Explorer 10 ja Internet Explorer 11 installimisi värskendatakse selle värskendusega automaatselt.
Apple avaldab tugidokumentatsiooni, mis hoiatab Adobe Flash Playeri vanemate versioonide kasutajaid haavatavustest ja kutsub neid üles värskendust rakendama.
Adobe Flashi animatsiooni kasutatakse laialdaselt veebisaitide kujundamisel ja veebisaitide reklaamides. Viimastel aastatel on häkkerid Flashi vigu kasutanud levitada pahavara ja käivitada õelaid skripte ja koodi.
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- Küberturvalisuse Comodo
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- see turvalisus
- Kaspersky
- malware
- mcafee
- NexBLOC
- PC Turvalisus
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- VPN
- kodulehel turvalisus
- sephyrnet
